Подскажите кодировку пакетов

Тема в разделе "WASM.NETWORKS", создана пользователем System0x29A, 11 авг 2009.

  1. System0x29A

    System0x29A New Member

    Публикаций:
    0
    Регистрация:
    11 авг 2009
    Сообщения:
    17
    Всем привет.
    Подскажите кто пользовался снифферами MS Network Monitor, SpyNet, NetXRay, WireShark.
    Короче везде одно и тоже, допустим в принятом пакете SMB есть поле данных. В этом поле содержится вот такой мусор, непонятный воображению.
    Мусор:
    00 00 E2 60 5B 16 00 00 F0 87 4C 72 08 00 45 00 00 B3 D1 61 40 00 80 06 A7 8B C0 A8 00 03 C0 A8 00 04 00 8B 04 05 46 8B 76 D4 A5 39 A8 36 50 18 FD 8F 81 FD 00 00 00 00 00 87 FF 53 4D 42 A2 00 00 00 00 98 07 C8 00 00 00 00 00 00 00 00 00 00 00 00 02 08 B8 03 00 08 C1 0B 2A FF 00 87 00 02 0B 80 02 00 00 00 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 20 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF 01 1F 00 00 00 00 00 00 00
    ..â`[...ð‡Lr..E..³Ña@.?.§‹À¨..À¨...‹..F‹vÔ¥9¨6P.ý��ý.....‡ÿSMB¢....˜.È..............¸...Á.*ÿ.‡...?.... Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. ................................................ÿ.........
    В NetMon есть декодер, пробовал им декодировать, но там очень много кодировок, и не понятно какой конкретно пользоваться. Одни не декодируют вообще, другие выдают тот же мусор.
    SMB выбирал, но ничего нового.
    Подскажите кто разбирался, в каком направлении смотреть или в как декодировать это чудо, в нормальный текст.
     
  2. s0larian

    s0larian New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2004
    Сообщения:
    489
    Адрес:
    Крыжёпполь
    Так ведь и wireshark и network monitor показывают все SMB/CIFS заголовки. Ну в данных идут данные открытого файла :)